Product Documentation

Directivas de cifrado de almacenamiento

May 05, 2016

En XenMobile, puede crear directivas de cifrado de almacenamiento para cifrar almacenamientos internos y externos. Asimismo, según el dispositivo, esta directiva puede servir para evitar que los usuarios utilicen tarjetas de almacenamiento en sus dispositivos.

Puede crear directivas para dispositivos Android Sony y Samsung SAFE, además de tabletas Windows 8.1. Cada plataforma requiere un conjunto diferente de valores, que se describen detalladamente en los siguientes pasos.

Nota: Para dispositivos Samsung SAFE, antes de configurar esta directiva, compruebe que se cumplen los siguientes requisitos:
  • Debe establecer la opción de bloqueo de pantalla en los dispositivos de los usuarios.
  • Los dispositivos de los usuarios deben estar conectados y cargados al 80 %.
  • El dispositivo debe requerir una contraseña que contenga números y letras o símbolos.
  1. En la consola de XenMobile, haga clic en Configure > Device Policies. Aparecerá la página Device Policies.


    Página de directivas de dispositivos

  2. Haga clic en Add para agregar una nueva directiva. Aparecerá el cuadro de diálogo Add New Policy.


    Selección de cifrado de almacenamiento

  3. Haga clic en More y, a continuación, en Security, haga clic en Storage Encryption. Aparecerá la página de información Storage Encryption Policy.


    Página de información acerca de la directiva de cifrado de almacenamiento

  4. En el panel Policy Information, escriba la información siguiente:
    1. Policy Name. Escriba un nombre descriptivo para la directiva.
    2. Description. Escriba, si quiere, una descripción para la directiva.
  5. Haga clic en Next. Aparecerá la página Policy Platforms.
    Nota: Al aparecer la página Policy Platforms, todas las plataformas están seleccionadas, y el primer panel de configuración que se muestra pertenece a la plataforma de Samsung SAFE.
  6. En Platforms, seleccione las plataformas para las que quiera configurar esta directiva. Si esta es la única plataforma que está configurando, desmarque todas las demás plataformas seleccionadas.
    • Si selecciona Samsung SAFE:

      • Encrypt internal storage. Seleccione si cifrar el almacenamiento interno en los dispositivos de los usuarios. El almacenamiento interno incluye el almacenamiento interno y la memoria del dispositivo. El valor predeterminado es ON.
      • Encrypt external storage. Seleccione si cifrar el almacenamiento externo en los dispositivos de los usuarios. El valor predeterminado es ON.

      Página de información acerca de la directiva de cifrado de almacenamiento

    • Si selecciona Windows Phone 8.1:

      • Require device encryption. Seleccione esta opción para cifrar los dispositivos de los usuarios. El valor predeterminado es OFF.
      • Disable storage card. Seleccione esta opción para evitar que los usuarios utilicen tarjetas de almacenamiento en sus dispositivos. El valor predeterminado es OFF.

      Página de información acerca de la directiva de cifrado de almacenamiento para dispositivos Windows Phone 8.1

    • Si selecciona Android Sony, en Encrypt external storage, seleccione si cifrar el almacenamiento externo en los dispositivos de los usuarios. El dispositivo debe requerir una contraseña que contenga números y letras o símbolos. El valor predeterminado es ON.


      Página de información acerca de la directiva de cifrado de almacenamiento para dispositivos Android Sony

  7. Expanda Deployment Rules y, a continuación, configure los siguientes parámetros: La ficha Base aparece de forma predeterminada.


    Reglas de implementación

    1. En las listas, haga clic en las diferentes opciones para determinar cuándo debe implementarse la directiva.
      1. Puede optar por implementar la directiva cuando se cumplan todas las condiciones o cuando se cumpla cualquiera de ellas. La opción predeterminada es All.
      2. Haga clic en New Rule para definir las condiciones.
      3. En las listas, haga clic en las condiciones (por ejemplo, Device ownership y BYOD) tal y como se muestra en la ilustración anterior.
      4. Si quiere agregar más condiciones, haga clic en New Rule de nuevo. Puede agregar cuantas condiciones quiera.
    2. Haga clic en la ficha Advanced para combinar las reglas con opciones booleanas.


      Reglas avanzadas de implementación con reglas de base

      Las condiciones que haya elegido aparecerán en la ficha Base.
    3. Puede usar lógica booleana más avanzada para combinar, modificar o agregar reglas.
      1. Haga clic en AND, OR o NOT.
      2. En la lista que aparece, seleccione las condiciones que quiere agregar a la regla y, a continuación, haga clic en el signo más (+) situado en el lado derecho para agregarlas.

        En cualquier momento, puede hacer clic y seleccionar una condición para modificarla o eliminarla si hace clic en EDIT o en Delete respectivamente.

      3. Si quiere agregar más condiciones, haga clic en New Rule de nuevo.

        En este ejemplo, el dispositivo debe ser personal del empleado, el cifrado local del dispositivo debe ser True y el código móvil del país del dispositivo no puede ser solo Andorra.

        Reglas avanzadas de implementación completadas

  8. Haga clic en Next. Aparecerá la página de asignación Storage Encryption Policy.
  9. Junto a Choose delivery groups, escriba lo que necesite para buscar un grupo de entrega, o bien seleccione un grupo o varios grupos de la lista a la que quiera asignar la directiva. Los grupos que seleccione aparecerán en la lista Delivery groups to receive app assignment, situada a la derecha.


    Página de asignación de directivas

  10. Expanda Deployment Schedule y, a continuación, configure los siguientes parámetros:
    1. Junto a Deploy, haga clic en ON para programar la implementación o haga clic en OFF para cancelarla. La opción predeterminada es ON. Si elige OFF, no habrá ninguna otra opción a configurar.
    2. Junto a Deployment schedule, haga clic en Now o en Later. La opción predeterminada es Now.
    3. Si hace clic en Later, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
    4. Junto a Deployment condition, puede hacer clic en On every connection o en Only when previous deployment has failed. La opción predeterminada es On every connection.
    5. Junto a Deploy for always-on connection, haga clic en ON o en OFF. La opción predeterminada es OFF.
      Nota: Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Settings > Server Properties. La opción Deploy for always-on connection no está disponible para dispositivos iOS.
    Nota: La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Deploy for always on connection, que no se aplicará para iOS.


    Programación de implementaciones

  11. Haga clic en Save para guardar la directiva.